
- 25 апреля 2016
- 2 комментария
- 532
компьютере функцию Applocker, убеждены, что система находится в безопасности, однако это не так. Недавно эксперты нашли в работе бизнес-версий Windows (Windows 7 и выше) уязвимость, из-за которой хакеры могут обойти расширяющую функцию операционных систем Windows Applocker путем команды regsvr32.
Компьютерные мошенники могут при помощи этой команды зайти в систему Windows и запустить любое приложение, находящееся в компьютере. Специалисты утверждают, что система владельца подвергается запуску вредоносного программного обеспечения, даже если в системе установлена функция Applocker. При этом, система не требует предоставлять информации об администраторе или изменять системный реестр.
Разработчики Microsoft пока не выпустили патч, чтобы исправить эту ситуацию. Однако эксперты рекомендуют: чтобы избежать взлома системы, пользователь может отключить Regsvr32.exe и Regsvr64.exe с помощью брандмауэра Windows.
comments powered by HyperComments